joi, 18 ianuarie 2018

Transparenta in domeniul datelor personale (3)


Photo by Demi Kwant on Unsplash
Comunicările care țin de protecția datelor personale trebuie să fie făcute în scris sau prin alte mijloace.
Prima opțiune pentru orice comunicare făcută în domeniul datelor personale este comunicarea în scris. Aceasta include și textul transmis prin mijloace electronice. Acesta poate fi cuprins în pagini web, ferestre pop-up, dashboards, alte asemenea mijloace e de prezentare.  Nu sunt interzise nici prezentări video, sau avertismente sonore, binevenite mai ales pentru dispozitive mobile unde paginile cu informații pot fi mai greu de prezentat într-un mod lizibil.

În anumite contexte regulamentul permite prezentarea informațiilor prin simboluri grafice standardizate.

Modul de comunicare trebuie să fie potrivit pentru contextul în care este oferită informația. De exemplu pentru un dispozitiv electronic fără ecran trimiterea la o pagină web este fără sens, astfel că informarea privind protecția datelor personale trebuie făcută printr-un pliant care însoțește dispozitivul la achiziționare.

Informarea poate fi făcută și oral dacă persoana vizată a solicitat aceasta, și dacă identitatea acesteia a fost verificată prin mijloace non-orale (trebuie să prezinte un document din care să reiasă identitatea, un identificator oferit de operator). Această verificare este obligatorie atunci când persoana vizată exercită drepturile prevăzute de regulament.  În alte situații verificarea prin alte mijloace a identității nu este obligatorie.

Dacă informația este oferită în mod general, pentru orice persoană vizată, aceasta trebuie să fie disponibilă astfel încât să poată fi reascultată. 

În cazul în care se oferă informația oral trebuie să fie luată în considerare obligația de a:

1.       păstra cererea de furnizare a informațiilor oral,

2.       verificarea identității prin alte mijloace (când e cazul),

3.       dovada că informația a fost furnizată.

De regulă, operatorul de date va trebui să facă înregistrări.

miercuri, 17 ianuarie 2018

Semnal 17.01.18 - Concediile medicale

 
Photo by George Bonev, unsplash
Protecție socială
 
Ordinul nr. 15/2018 / 1311/2017 pentru aprobarea  Normele de aplicare a prevederilor Ordonanței de urgență a Guvernului nr. 158/2005 privind concediile și indemnizațiile de asigurări sociale de sănătate, Publicat în Mof I nr. 31 din 12.01.2018.
 
Ordinul aduce la zi, în condițiile în care s-a schimbat sistemul de contribuții sociale, problematica concediilor medicale. Salariații beneficiază de concedii medicale în temeiul contribuției de 2,25% plătită de angajator (contribuția asiguratorie pentru muncă) Cei care nu sunt salariați pot beneficia de concedii medicale în baza unui contract (opțional) plătind 0,85% din venitul asigurat.

luni, 15 ianuarie 2018

Transparenta in domeniul protectiei datelor personale (2)


Photo by Elijah Henderson on Unsplash
Orice comunicare sau informare legată de prelucrarea datelor personale trebuie să fie într-un limbaj clar și simplu



Prezentarea informației trebuie făcută într-un limbaj simplu, fiind evitate structuri de fraze complexe, și formulările abstracte si ambivalente. Trebuie evitați termeni impreciși de genul „am putea să” ”este posibil”, „uneori”, ”unele”, structurile pasive, neangajante. Nu trebuie folosiți în exces termeni tehnici sau legali, ci un limbaj cât mai apropiat de cel curent. Dacă sunt țintite mai multe piețe este nevoie de traducere în toate limbile folosite în piețele țintă.

Dacă principala țintă sunt copii trebuie folosit un limbaj specific care să corespundă vârstei.

joi, 11 ianuarie 2018

Programele de calculator pentru eliberarea prescripțiilor medicale

Photo by Hush Naidoo on Unsplash
Foarte interesantă este HOTĂRÂREA CURȚII DE JUSTIȚIE A UNIUNII EUROPENE (Camera a patra)7 decembrie 2017 „Trimitere preliminară – Dispozitive medicale – Directiva 93/42/CEE – Domeniu de aplicare – Noțiunea «dispozitiv medical» – Marcaj CE – Reglementare națională care supune programele de calculator pentru eliberarea prescripțiilor medicale unei proceduri de certificare stabilite de o autoritate națională” în cauza C‑329/16.

Întrebarea la ca a răspuns Curtea a fost: „Directiva [93/42] trebuie interpretată în sensul că un program de calculator al cărui obiect este de a propune medicilor care prescriu și care își desfășoară activitatea în cabinete medicale de liberă practică, într‑o instituție de sănătate sau într‑o instituție medico‑socială, un ajutor pentru stabilirea prescrierii medicamentelor, pentru îmbunătățirea siguranței prescripției, pentru facilitarea activității medicului, pentru favorizarea conformității prescripției cu cerințele legale naționale și pentru diminuarea costului tratamentului la o calitate egală constituie un dispozitiv medical în sensul acestei directive, atunci când respectivul program de calculator prezintă cel puțin o funcționalitate care permite exploatarea datelor proprii unui pacient pentru a ajuta medicul să întocmească prescripția, în special prin identificarea contraindicațiilor, a interacțiunilor cu alte medicamente și a posologiilor excesive, chiar dacă nu acționează ca atare în sau pe organismul uman?”

Răspunsul a fost: un program de calculator printre ale cărui funcționalități se numără aceea de a permite exploatarea datelor proprii unui pacient, în special cu scopul de a identifica contraindicațiile, interacțiunile dintre medicamente și posologiile excesive, constituie, în ceea ce privește această funcționalitate, un dispozitiv medical în sensul acestor dispoziții, chiar dacă un astfel de program de calculator nu acționează direct în sau pe organismul uman.

Atenție pentru cei care produc software cu aplivabilitate medicală.


miercuri, 10 ianuarie 2018

Cum să alegem (corect) ofițerul de date personale

Photo by Sweet Ice Cream Photography on Unsplash
În numirea persoanei responsabile privind problemele de protecție a datelor personale există câteva tentații care pot constitui o capcană în alegerea corectă a ofițerului de date personale.

O primă tentație este să numim un șef de departament. De exemplu, șeful departamentului IT (care, nu-i așa, are cel mai mult de  a face cu prelucrarea datelor). E o soluție greșită. Una dintre condițiile numirii unui ofițer de protecția datelor este aceea a independenței sale. Însă o persoană cu responsabilitate de conducere, exercitând o autoritate în cadrul companiei, nu mai este independent, ci se presupune că se află într-un conflict de interese, el reprezentând autoritatea în cadrul companiei.

O altă tentație este aceea de a numi pe cineva de la departamentul juridic. Juriștii au dexteritate în a lucra cu reglementările complicate (și Regulamentul privind protecția datelor nu e ușor de interpretat și aplicat), deci, la prima vedere sunt cei mai nimeriți să se ocupe și de asta. Și aici răspunsul este nuanțat. Juriștii care sunt implicați în reprezentarea companiei în fața instanțelor, curților de arbitraj, diverselor jurisdicții administrative, etc.) nu se mai consideră că mai sunt independenți, aceștia fiind implicați în reprezentarea companiei. Dacă se alege soluția de a numi un jurist ca ofițer de date personale acesta trebuie să nu fie implicat în astfel de activități de reprezentare, altfel considerându-se că nu mai are calitatea de a fi independent.